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Verfahren zur sicheren Anmeldung an ein technisches System 

Die Erfindung betrifft ein Verfahren zur sicheren Anmeldung an 
ein technisches System, mittels eines Anwendercodes, welcher im 
System hinterlegt ist. 

Weiters betrifft die Erfindung auch eine Einrichtung zur siche- 
ren Anmeldung an ein technisches System, mit einer Anzeige zur 
Darstellung eines aus einer Vielzahl von Grafiken bestehenden 
Auswahlcodes, und einer Anzeige zur Darstellung eines aus einer 
Vielzahl von Grafiken bestehenden Antwortcodes . 

Die vorliegende Erfindung bezieht sich auf ein Verfahren und 
eine Einrichtung zur sicheren Anmeldung an verschiedensten 
technischen Systemen wie sie z.B. bei Zutrittskontrollen, bei- 
spielsweise auf Flughafen, eingesetzt werden urn nur auto- 
risiertem Personal automatisiert, also unabhangig von einem 
Wachpersonal, den Zutritt zu Raumlichkeiten zu ermSglichen. Die 
Identif izierung einer Person oder einer Gruppe gegenuber einem 
technischen System erfolgt mit Hilfe von Inf ormationen, welche 
dem System eine eindeutige Zuordnung zu einer Person oder Gruppe 
ermoglicht. Ublicherweise erfolgt eine derartige Identif izierung 
durch biometrische Daten, das Auslesen einer auf einer Karte 
gespeicherten Identif ikation oder der Eingabe einer beliebigen 
alphanumerischen Zeichenfolge wie z.B. „Reinigung" oder „Nov04 x \ 

Die Eingabe eines Codes erfolgt dabei meist uber ein entspre- 
chendes Lesegerat oder ein geeignetes Tastenfeld. Dabei unter- 
scheidet man nicht ubertragbare Codes, welche mit der 
berechtigten Person fest verknttpft sind. Beispielsweise stellen 
biometrische Daten wie z.B. die Iris, der Fingerabdruck, das 
Gesicht, die Stimme oder die DNA derartige nicht ubertragbare 
Eigenschaften dar, welche die berechtigte Person eindeutig 
identif izieren. Die Identif ikation der berechtigten Person kann 
somit nur durch die berechtigte Person personlich erfolgen. In 
vielen Fallen, wie z.B. bei einem Brand, Unfall, Polizeieinsatz 
oder dgl. ist die Anwendung derartiger nicht ubertragbarer Codes 
jedoch nicht moglich. 



Eine andere Moglichkeit der Identif ikation von berechtigten Per- 
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sonen wird durch ttbertragbare Codes, welche auf Wissensinf orma- 
tionen beruhen, erzielt. Dabei miissen die Personen dem 
technischen System nicht persGnlich bekannt sein, sie mussen je- 
doch zuvor in den Besitz des Codes bzw. der entsprechenden 
Wissensinf ormationen kommen. Die Moglichkeit einer Anmeldung an 
das technische System kann durch einen Dritten eingerichtet 
werden. 

Die gebrauchlichsten Codes sind 

• Zahlencodes: bestehen aus tiblicherweise mehrstelligen Zahlen. 

• Kartencodes: Kennung, welche beispielsweise auf einer Karte 
gespeichert ist. Die Karte als solche ist dabei nicht per- 
sonenbezogen. Ist das Kopieren der Karte mdglich, ist auch der 
Besitz der Originalkarte nicht Voraussetzung . 

• Passwort: Dabei muss zwischen einem personenbezogenen Pass- 
wort, meist ein selbstgewahltes Wort, sowie einem vom Anwender 
unabhangigen, meist von einem Dritten vergebenen bzw. vorgege- 
benen Passwort, unterschieden werden. 

• Einmalcode: Meist sind auf einer Liste mehrere Codes angeord- 
net, deren Gultigkeit nach einmaliger Verwendung erlischt. 

Alphanumerische Zeichenfolgen konnen leicht von Zusehern oder 
Kameras erkannt und in der Folge missbrauchlich verwendet 
werden. Die oben genannten Einmalcodes sind in der Handhabung 
umstandlich und ein Missbrauch durch Entwenden der Liste leicht 
mdglich. 

Es sind zahlreiche Authentif izierungs- oder Zutrittsverf ahren 
bekannt, bei welchen zwar ein Ablesen des Zutrittscodes durch 
Dritte erschwert, jedoch meist nicht unm6glich gemacht wird, so 
dass ein gewisses Restrisiko besteht, dass sich unberechtigte 
Personen an ein technisches System anmelden. 

Beispielsweise beschreibt die GB 2 313 460 A eine grafische 
Passworteingabe, bei der die auf dem Bildschirm angezeigten Sym- 
bole von einem Anmeldevorgang zum nachsten verandert werden, so 
dass ein EntschlUsseln des Passworts durch einen unberechtigten 
Beobachter erschwert wird. Dabei werden jedoch immer die glei- 
chen Symbole in immer der gleichen Reihenfolge ausgesucht und 
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lediglich die Positionen verandert. 

Die WO 00/48076 Al beschreibt ein Verfahren und ein System fur 
einen sicheren Zutritt, wobei aus einer willkUrlichen Reihen- 
folge von Zahlen durch Verschieben der Zahlen das richtige Pass- 
wort hergestellt wird. Auch dieses Verfahren ist jedoch vor 
unbefugten Zusehern nicht gesichert. 

Die US 5 928 364 A zeigt ein Verfahren, bei dem ein Benutzer aus 
zwei Eigenschaften, namlich Farbe und Form eines Bildes das 
Passwort zusammenstellt . 

Die WO 02/33882 Al beschreibt ein Authentif izierungs-Interf ace, • 
bei dem Bilder auf verschiedenen Bilderkarten durchnummeriert 
werden. Der Benutzer wahlt zu den entsprechenden Ziffern seines 
Codes Bilder in der Reihenfolge des Zahlencodes aus. 

Die DE 100 50 734 Al zeigt ein Verfahren und eine Vorrichtung 
zur Zugangscode-Ermittlung, bei dem zu einem fix vorgegebenen 
Code zusatzlich die Eingabeposition an die prufende Stelle uber- 
mittelt wird. Die Eingabezeichen werden matrixartig angeordnet, 
wodurch auch die Koordinaten fur die Eingabeposition Ubermittelt 
werden. Dadurch wird eine Erhohung der Zugangssicherheit er- 
reicht . 

Schliefclich zeigt die EP 1 422 589 Al ein Verfahren und eine 
Einrichtung der gegenstandlichen Art, bei dem auf einem Bild- 
schirm animierte Grafiken gezeigt werden und der Benutzer zu 
einem genau vorbestimmten Zustand einer Grafik eine Maustaste 
Oder eine Taste betatigen muss und somit eine Erhohung der Si- 
cherheit erzielt werden kann. 

Die Aufgabe der vorliegenden Erfindung besteht in der Schaffung 
eines oben genannten Verfahrens zur sicheren Anmeldung eines 
technischen Systems mittels eines Ubertragbaren Codes, durch 
welches ein Ablesen des Codes durch Unbefugte nahezu unmoglich 
gemacht wird und welches unabhangig von Sprache ist, so dass 
eine breite Anwendung in verschiedenen Landern mSglich ist. 

Eine weitere Aufgabe der vorliegenden Erfindung besteht in der 
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Schaffung einer oben genannten Einrichtung, durch die eine si- 
chere Eingabe eines ubertragbaren Codes unabhangig von Sprache 
mSglich ist. Nachteile des Standes der Technik sollen verhindert 
oder weitestgehend reduziert werden. 

Gel5st wird die erf indungsgemafte Aufgabe in verf ahrensmaftiger 
Hinsicht durch ein Verfahren zur sicheren Anmeldung an ein 
technisches System mittels eines Anwendercodes, welcher im Sys- 
tem hinterlegt ist, wobei 

a) ein aus einer Vielzahl von Grafiken bestehender Auswahlcode 
angezeigt wird, 

b) ein aus einer Vielzahl von Grafiken bestehender Antwortcode 
angezeigt wird, 

c) jene Grafik des Antwortcodes ausgewahlt wird, dessen Eigen- 
schaft(en) entsprechend dem hinterlegten Anwendercode zu- 
mindest einer Eigenschaft zumindest einer Grafik des 
Auswahlcodes eindeutig zugeordnet ist (sind) , 

d) die ausgewahlte Grafik des Antwortcodes entsprechend dem hin- 
terlegten Anwendercode uberpruft wird, und 

e) bei Obereinstimmung der ausgewahlten Grafik des Antwortcodes 
entsprechend dem hinterlegten Anwendercode die Anmeldung an 
das technische System vorgenommen wird. 

Das beschriebene Verfahren ermoglicht die Eingabe eines Pass- 
worts durch eine Person, welche in Besitz des Anwendercodes ist, 
ohne Risiko dass dieses von einem unbefugten Beobachter abge- 
lesen und zu einem spateren Zeitpunkt missbrauchlich verwendet 
werden kann. Der Anwender sieht im Auswahlcode eine bestimmte 
Anzahl von Grafiken, von welchen ihm zumindest eine bestimmte 
Grafik durch den Anwendercode vorgegeben wird. Im Antwortcode 
sind ebenfalls viele Grafiken enthalten, von welchen der 
Benutzer jene Grafik ausw^hlt, dessen Eigenschaft bzw. Eigen- 
schaften entsprechend dem hinterlegten Anwendercode zumindest 
einer Eigenschaft zumindest einer Grafik des Auswahlcodes 
eindeutig zugeordnet ist bzw. sind, Wird die richtige Grafik des 
Antwortcodes ausgewahlt, erfolgt eine Anmeldung an das 
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technische System, beispielsweise der Zutritt zu einem gesi- 
cherten Raum oder der Zugang zu einem Computer. Die Anordnung 
Oder Art der angezeigten Grafiken des Auswahlcodes und alien- 
falls auch des Antwortcodes £ndern sich vorzugsweise von Anzeige 
zu Anzeige, wodurch ein Erkennen des Passworts durch Unbefugte 
nahezu unmoglich wird. Unter dem Begriff Grafik fallen dabei 
samtliche Symbole, Bilder aber auch aus mehreren Bildern zu- 
sammengesetzte Sequenzen oder Filme. Dadurch ist das Verfahren 
von Sprache unabhangig und kann grenziiberschreitend eingesetzt 
werden. Durch die Vielzahl der angeordneten Grafiken wird ein 
Erkennen der dem Anwendercode entsprechenden Grafiken durch Un- 
befugte wesentlich erschwert. Andererseits soil die Unterschei- 
dungsmttglichkeit der Grafik fiir eine schnelle Unterscheidung 
durch den befugten Anmelder geeignet sein. Die Grafiken sollen 
auf der Anzeige groft genug sein um einfach und schnell erfasst 
werden zu konnen. Im Prinzip weisen die Grafiken aber beliebige 
Struktur und Komplexitat auf. Zu den mGglichen Eigenschaft von 
Grafiken zahen insbesondere Farbe, Form, Muster bzw. Struktur 
sowie Bewegung bzw. Animation. Durch entsprechende Wahl der An- 
zahl der Grafiken, deren Eigenschaften entsprechend dem hin- 
terlegten Anwendercode zumindest einer Eigenschaft einer Grafik 
des Auswahlcodes eindeutig zugeordnet sind, kann die Sicherheit 
entsprechend der jeweiligen Anforderung gewahlt werden. Der 
Anwendercode kann beispielsweise die Vorschrift beinhalten, wel- 
che Grafik des Antwortcodes ausgewShlt wird, wenn eine bestimmte 
Grafik im Auswahlcode angezeigt wird oder nicht angezeigt wird. 

Der Auswahlcode und der Antwortcode konnen gleichzeitig oder 
auch hintereinander angezeigt werden. 

Zur Erhohung der Sicherheit konnen die Schritt a) bis d) wieder- 
holt werden, wobei zumindest der Auswahlcode oder der Antwortco- 
de geandert wird und erst bei Obereinstimmung der ausgewShlten 
Grafik der Folge an Antwortcodes entsprechend dem hinterlegten 
Anwendercode die Anmeldung an das technische System vorgenommen 
wird. Je nach der Sicherheitsstuf e des technischen Systems kann 
somit der Zutritt entsprechend erschwert werden. 

Dabei kann die Anzahl der Wiederholungen der Schritte a) bis d) 
und somit die Anzahl der ausgewahlten Grafiken des Antwortcodes 
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vom System individuell bestimmt werden, was einen Missbrauch 
noch weiter erschwert, da die unbefugte Person bei jedem Zu- 
trittsversuch auf neue Gegebenenheiten stoftt. 

Zusatzlich zum Auswahlcode kann eine Vielzahl weiterer Grafiken 
angezeigt werden. Dies dient zur Verwirrung allfalliger unbefug- 
ter Beobachter und somit zu einer Erh6hung der Sicherheit. 

Dabei ist es von Vorteil, wenn die Grafiken zu Einheiten zu- 
sammengefasst werden, wobei zumindest eine Einheit den Auswahl- 
code enth&lt und die Einheiten mit Kennungen versehen sind, 
wobei die Kennungen der zumindest einen Einheit, welche den Aus- 
wahlcode enthait eindeutig im Anwendercode enthalten ist. Der 
befugte Benutzer, welcher den Anwendercode kennt, kann somit 
rasch aus der Vielzahl an Grafiken und der Vielzahl an Einheiten 
jene Einheit identif izieren, welche den Auswahlcode enth&lt, und 
auf welchen der Benutzer entsprechend dem Anwendercode reagieren 
muss . 

Ebenso kann zusatzlich zum Antwortcode eine Vielzahl weiterer 
Grafiken angezeigt werden, was wiederum die Sicherheit erhoht. 

Auch dabei ist es von Vorteil, wenn die Grafiken zu Sets zu- 
sammengefasst werden, wobei zumindest ein Set den Antwortcode 
enthalt und die Sets mit Kennungen versehen sind, wobei die 
Kennungen des zumindest einen Sets, welches den Antwortcode ent- 
halt, eindeutig im Anwendercode enthalten ist. Auch dadurch kann 
der befugten Benutzer rasch aus der Vielzahl an Grafiken den 
entsprechenden Antwortcode aus dem er entsprechend dem Anwender- 
code die Grafiken auswahlen muss, identif izieren . 

Die Auswahl der Grafik des Antwortcodes entsprechend den Vor- 
schriften im Anwendercode, kann durch direktes Auswcihlen dieser 
Grafik beispielsweise uber einen Touchscreen aber auch durch 
Auswahlen einer der Grafik zugeordneten Taste einer Tastatur er- 
folgen. Alternativ dazu konnen auch andere Eingabevorrichtungen, 
wie z.B. ein Trackball, eine Computermaus oder dgl. vorgesehen 
sein. 

Vorteilhafterweise sind die Farbe und bzw. oder die Form und 
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bzw. oder das Muster und bzw. oder die Bewegung zumindest einer 
Grafik des Antwortcodes zumindest einer Grafik des Auswahlcodes 
eindeutig zugeordnet. 

Bei fehlender Ubereinstimmung der ausgewahlten Grafik des Ant- 
wortcodes entsprechend dem hinterlegten Anwendercodes konnen die 
Schritt a) bis d) , vorzugsweise eine begrenzte Anzahl oft 
wiederholt werden. Dadurch wird oder werden dem Benutzer bei 
einer Fehleingabe eine oder mehrere Wiederholungsmoglichkeit (en) 
eingeraumt. 

Urn das elektronische Abhoren der Verbindung zwischen der Eingabe 
und dem technischen System zu erschweren, kann die Obertragung 
der ausgewahlten Grafik des Antwortcodes an das technische Sys- 
tem zum Vergleich mit dem Anwendercode, aber auch die Ober- 
tragung des Auswahlcodes und bzw. oder des Antwortcodes 
verschliisselt werden. 

Die erf indungsgemafie Aufgabe wird auch durch eine Einrichtung 
der oben angegebenen Art gelost, wobei eine Einrichtung zur 
Auswahl zumindest einer Grafik des Antwortcodes, dessen Eigen- 
schaft(en) entsprechend einem im technischen System hinterlegten 
Anwendercode zumindest einer Eigenschaft zumindest einer Grafik 
des Auswahlcodes eindeutig zugeordnet ist (sind), und eine Ein- 
richtung zur Oberprufung der ausgewahlten Grafik des Antwortco- 
des entsprechend dem hinterlegten Anwendercodes vorgesehen ist, 
welche Oberprufungseinrichtung zur Vornahme der Anmeldung an das 
technische System im Falle der Ubereinstimmung der ausgewahlten 
Grafik des Antwortcodes entsprechend dem hinterlegten Anwender- 
code ausgebildet ist. Die Vorteile der Einrichtung gehen aus der 
obigen Beschreibung und den Abbildungen hervor. 

Die Anzeige kann zur gleichzeitigen Darstellung des Auswahlcodes 
und Antwortcodes ausgebildet sein. 

Die Einrichtung zur Auswahl zumindest einer Grafik des Antwort- 
codes kann durch eine Tastatur oder einen Touchscreen oder dgl. 
gebildet sein, 

Vorteilhafterweise ist eine Einrichtung zur Verschlusselung der 
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Obertragung der ausgewahlten Grafik des Antwortcodes an das 
technische System und bzw. oder der Obertragung des Auswahlcodes 
und bzw. oder des Antwortcodes zur Anzeige vorgesehen. 

Die vorliegende Erfindung wird anhand der beigefugten Zeich- 
nungen naher erlautert. 

Darin zeigen: 

Fig. 1 eine Anzeige zur gleichzeitigen Darstellung des Auswahl- 
codes und Antwortcodes und eine Tastatur zur Auswahl einer Gra- 
fik des Antwortcodes; 

Fig. 2 ein Beispiel eines erf indungsgemailen Verfahrens mit vier 
Bildschirmf olgen ; 

Fig. 3 ein Beispiel einer Tastatur zur Auswahl einer Grafik des 
Antwortcodes; 

Fig. 4 den mSglichen allgemeinen Aufbau einer Einheit des Aus- 
wahlcodes und eines Sets des Antwortcodes; 

Fig. 5 den moglichen Aufbau einer Grafik mit mehreren Eigen- 
schaften; und 

Fig. 6 schematisch eine Ausfuhrungsf orm einer Einrichtung zur 
sicheren Anmeldung an ein technisches System. 

Fig. 1 zeigt ein Beispiel einer Anzeige zur Veranschaulichung 
des erf indungsgemafJen Verfahrens zur sicheren Anmeldung an ein 
technisches System. Dabei kann es sich beim technischen System 
beispielsweise urn einen Geldausgabeautomaten oder dgl. in einem 
offentlichen Raum handeln, der von Unbefugten eingesehen werden 
kann. Es kann sich auch urn ein Computer-Terminal handeln, Uber 
welches der geschutzte Zugang zu einer bestimmten Internetseite 
gewahlt wird. Auf einer Anzeige 1 wird eine Vielzahl verschie- 
denster Grafiken 2 angezeigt. Die Grafiken 2 konnen durch ver- 
schiedenste Symbole, Zeichen aber auch kurzen Filmsequenzen 
realisiert sein. Im dargestellten Beispiel sind im linken Be- 
reich der Anzeige 1 die Grafiken 2 angeordnet, welche den Aus- 
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wahlcode 3 enthalten. Im rechten Teil der Anzeige 1 ist eine 
Vielzahl von Grafiken 4 angeordnet, in welchen der Antwortcode 5 
enthalten ist. Urn dem Benutzer die Bedienung zu erleichtern, 
sind im dargestellten Beispiel jeweils sechs Grafiken 2 zu 
Einheiten 6 zusammengefasst und die Einheiten 6 mit Kennungen 7 
versehen. Jene Einheit 6 mit einer bestimmten Kennung 7 im 
dargestellten Beispiel mit der Kennung Nr. „20" enthalt den Aus- 
wahlcode 3. Das bedeutet, dass der Benutzer nur jene sechs Gra- 
fiken 2 berllcksichtigen muss, welche die Kennung 7 Nr. „20 u 
aufweist, wobei diese Kennung 7 eindeutig im Anwendercode 11 
enthalten ist, wie weiter unter anhand des Beispiels gemaft Fig. 
2 dargelegt wird. 

Ebenso sind im dargestellten Beispiel jeweils sechs Grafiken 4 
im rechten Teil der Anzeige 1 zu so genannten Sets 8 zu- 
sammengefasst, wobei die Sets 8 jeweils mit Kennungen 9 versehen 
sind, die im dargestellten Beispiel durch Buchstaben re- 
prasentiert sind. Das Set 8 mit der Kennung 9 „B" enthalt im 
dargestellten Beispiel den Antwortcode 5. Das bedeutet, dass der 
Benutzer sich nur auf das Set 8 mit der Kennung 9 „B" kon- 
zentrieren muss und aus diesem Set 8, welches den Antwortcode 5 
enthalt, die entsprechende Grafik 4 auswahlen muss. Die Auswahl 
der Grafik 4 des Antwortcodes 5 erfolgt entsprechend dem hin- 
terlegten Anwendercode 11 (s. Fig. 2) . Die Grafik 4 des Antwort- 
codes 5 kann durch direktes Antippen der Grafik 4 an der durch 
einen Touchscreen gebildeten Anzeige 1 oder durch Auswahl der 
entsprechenden Taste einer Tastatur 10 erfolgen. 

Durch die eindeutige Zuordnung der Eigenschaft einer Grafik 4 
des Antwortcodes 5 zu einer Grafik 2 des Auswahlcodes 3 kann vom 
Benutzer relativ rasch und einfach die entsprechende Auswahl ge- 
troffen und somit Zutritt zum technischen System erlangt werden. 

Die gegenstandliche Einrichtung besteht daher aus einer Anzeige 
1 und allenfalls einer Tastatur 10, welche neben dem jeweiligen 
System installiert ist, zu welchem eine sichere Anmeldung er- 
folgen soil. Als Anzeige 1 kann beispielsweise ein Bildschirm 
fungieren, dessen Grofte entsprechend der dargestellten Anzahl 
von Grafiken 2, 4 gewShlt ist. Sowohl die Anzeige 1 als auch die 
Tastatur 10 kfcnnen offen einsehbar angeordnet werden, da ein Un- 



WO 2005/096116 



PCT/AT2005/000111 



- 10 - 

befugter aus der Erfassung der Betatigung der Tasten der Tasta- 
tur 10 bzw. der Anzeige 1 durch den befugten Benutzer keine 
Ruckschlusse auf den Zugangscode machen kann. 

Zur Erhohung der Sicherheit konnen mehrere Bildschirmfolgen an 
der Anzeige 1 hintereinander dargestellt werden und mehrere Gra- 
fiken 4 der Antwortcodes 5 direkt oder an der Tastatur 10 ausge- 
wahlt werden. Vor der ersten Bildschirmfolge kann zusatzlich die 
Eingabe des Namens, einer Bezeichnung oder dgl. des Berechtigten 
oder das Einschieben einer Identif ikationskarte erfolgen. Die 
Anzahl der Bildschirmfolgen kann beispielsweise auch vom System 
selbst entschieden und verandert werden. 

Alternativ zur dargestellten Anordnung der Grafiken 2, welche 
auch den Auswahlcode 3 enthalten und der Grafiken 4, welche den 
Antwortcode 5 enthalten, auf einer Anzeige 1 konnen die Grafiken 
2 mit dem Auswahlcode 3 und die Grafiken 4 mit dem Antwortcode 5 
auch hintereinander eingeblendet werden. 

Fig. 2 zeigt ein Anwendungsbeispiel des erf indungsgemaften 
Verfahrens, bei dem vier Bildschirmfolgen hintereinander an der 
Anzeige 1 dargestellt werden und der Benutzer vier Mai die 
richtige Grafik 4 aus dem jeweiligen Antwortcode 5 auswahlen 
muss, urn eine Anmeldung an das technische System zu ermoglichen. 
Der Einfachheit halber sind in Fig. 2 lediglich die Einheiten 6, 
welche den Auswahlcode 3 enthalten und die Sets 8, welche den 
Antwortcode 5 enthalten, dargestellt. Dies sind die Einheit 6 
mit der Kennung 7 Nr. „20" und das Set 8 mit der Kennung 9 mit 
dem Buchstaben „B" . Der Anwendercode 11, welcher dem rechtma- 
ftigen Benutzer vertraulich mitgeteilt wird, enthalt im darge- 
stellten Beispiel die Kennung 7 der Einheit 6 der Grafiken 2, 
welche fiir den Zutritt relevant ist. Im dargestellten Beispiel 
ist die Kennung 7 gleich „20". Die relevanten Grafiken 2 im Aus- 
wahlcode 3 sind im dargestellten Beispiel die Darstellung eines 
„Fotoapparts" und eines „Schneemanns" . Die weitere Vorschrift 
lautet, dass bei Auftreten eines der Grafiken 2, d.h. des Foto- 
apparats und bzw. oder des Schneemanns im Auswahlcode 3 jene 
Grafik 4 des Antwortcodes 5 gewahlt wird, deren Hintergrundf arbe 
weiB ist. Sofern weder Fotoapparat noch Schneemann als Symbol 2 
im Auswahlcode 3 enthalten ist, wird die Grafik 4 im Antwortcode 
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5 gewahlt, welche einen grauen Hintergrund aufweist. Bei der 
ersten Bildschirmf olge enthalt der Auswahlcode 3 die Grafik 2 
des Fotoapparats, weshalb im Antwortcode 5 die Grafik 4 mit 
weifcem Hintergrund ausgewahlt wird. In der zweiten Bildschirm- 
folge befindet sich im Auswahlcode 3 die Grafik 2 des Schnee- 
manns, weshalb wiederum jene Grafik 4 des Antwortcodes 5 gewahlt 
wird, welche weiften Hintergrund aufweist. In der dritten Bild- 
schirmfolge befindet sich im Auswahlcode 3 keine Grafik 2 ent- 
sprechend dem Anwendercode 11, weshalb im Antwortcode 5 jene 
Grafik 4 gewahlt wird, welche grauen Hintergund aufweist. 
Schlielilich sind in der vierten Bildschirmf olge im Auswahlcode 3 
beide Grafiken 2 entsprechend dem Anwendercode 11 enthalten, 
weshalb im Antwortcode 5 jene Grafik 4 gewahlt wird, welche 
weiAen Hintergrund aufweist. Durch auf einanderf olgende Eingabe 
der entsprechenden Grafiken 4 der Antwortcodes 5, beispielsweise 
an der Tastatur 10, wird somit eine Anmeldung an das System 
ermoglicht. Ein Beobachter kann aus der Auswahl der entspre- 
chenden Grafiken 4 der Antwortcodes kaum Ruckschliisse auf das 
richtige Passwort Ziehen. 

Je mehr Grafiken 2 je Einheit 6 gewahlt werden und je mehr Gra- 
fiken 4 je Set 8 gewahlt werden und je mehr Bildschirmf olgen fur 
die Anmeldung an das technische System notwendig sind, desto ho- 
her ist die Sicherheit. Die Wahrscheinlichkeit fttr ein Auftreten 
von einer bestimmten Grafik 2 in einer Einheit 6 einer Bild- 
schirmfolge ist uber die Anzahl der anderen Grafiken 2 dieser 
Einheit 6 geeignet zu wahlen. 

Der Anwendercode 11 enthalt also die Verbindungseigenschaf ten 
zwischen den Grafiken 2 des Auswahlcodes 3 und den Grafiken 4 
des Antwortcodes 5. Dabei muss jeweils genau ein gilltiger Wert 
fur diese Verbindungseigenschaf t f olgen. Die Verbindungseigen- 
schaften konnen beispielsweise die Farbe des Hintergrunds hinter 
den Symbolen der Grafiken 4, die Farbe des Symbols in der Grafik 
4, die Farbe der Umrahmung des Symbols in der Grafik 4, die Form 
der Umrahmung des Symbols der Grafik 4, eine Mischung davon und 
dgl. sein. Die Eigenschaften werden so gewahlt, dass alle von 
der Tastatur 10 angebotenen Symbole in den Sets 8 diese in jeder 
Bildschirmf olge erfullen konnen. Zu berucksichtigen ist, dass 
die Symbole in den Grafiken 4 und die Umrahmung deutlich sicht- 
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bar sind, wenn die Hintergundf arbe mit einem der beiden uberein- 
stimmt . 

Die Auswahl der Grafik 4 aus dem Antwortcode 5 kann auch mit 
Hilfe einer Maus oder einem Trackball, welche einen Mauszeiger 
an der Anzeige 1 bewegen, oder mit anderen Eingabevorrichtungen 
erf olgen. 

Die Symbole in den Grafiken 4 im Antwortcode 5 sollten relativ 
einfache Struktur und niedrige Komplexitat aufweisen und an der 
Anzeige 1 groft genug dargestellt sein, urn vom Benutzer einfach 
und schnell erfasst werden zu kttnnen. Ebenso sollen die den Gra- 
fiken 4 entsprechenden Symbole an der Tastatur 10 gut lesbar 
sein. Die Unterscheidungsmoglichkeit der Symbole untereinander 
muss far eine schnellen Unterscheidung geeignet sein. 

Fig. 3 zeigt schematisch eine Tastatur 10 mit m6glichen Symbolen 

11 auf den Tasten 12. Dabei kSnnen die Symbole 11 auf den Tasten 

12 der Tastatur 10 in Form, Farbe, Umrandung usw. unterschied- 
lich sein. 

Fig. 4 zeigt den allgemeinen Aufbau einer Einheit 6 und eines 
Sets 8 entsprechend Fig. 1 und 2. Eine Einheit 6 umfasst eine 
gewisse Anzahl von Grafiken 2 und eine Kennung 7, welche bei- 
spielsweise oberhalb der Einheit 6 angeordnet ist. Fur den Ant- 
wortcode 5 konnen mehrere Grafiken 4 in Sets 8 zusammengef asst 
werden und die Sets mit einer Kennung 9 versehen sein, welche 
beispielsweise oberhalb des Sets 8 angeordnet sein kann. 

SchlielJlich zeigt Fig. 5 einen moglichen Aufbau einer Grafik 4, 
deren Hintergrund 13 in einer bestimmten Farbe oder mit einem 
bestimmten Muster versehen sein kann. SchlieMich kann die Um- 
randung 14 entsprechende Form aber auch Farbe aufweisen. 
Schliefilich kann ein Rahmen 15 urn ein Symbol 16 angeordnet sein, 
welcher sowohl in Form als auch in Farbe und Muster unterschied- 
lich ausgebildet sein kann. Das Symbol 16 kann wiederum sowohl 
in Form als auch in Farbe und Muster verschieden sein. Somit 
ergeben sich unzahlige Moglichkeiten, welche einem Unbefugten 
das Ermitteln des Zutrittscodes praktisch unmoglich macht. 
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Fig. 6 zeigt schematisch eine Ausftihrungsf orm einer erfindungs- 
gemaften Einrichtung zur sicheren Anmeldung an ein technisches 
System. Dabei handelt es sich beim technischen System 20 bei- 
spielsweise urn einen Rechner oder dgl., der liber ein Datennetz, 
insbesondere das Internet, mit der Einrichtung zur sicheren An- 
meldung verbunden ist. Die Einrichtung zur sicheren Anmeldung an 
das technische System 20 kann beispielsweise in einem Personal 
Computer, einem Notebook oder einem PDA (Personal Digital 
Assistant) implementiert sein. Dabei wird an einer Anzeige der 
jeweiligen Einrichtung der oben beschriebene, aus einer Vielzahl 
von Grafiken 2 bestehende Auswahlcode 3 und ein aus einer Viel- 
zahl von Grafiken 4 bestehender Antwortcode 5 dargestellt. Mit 
Hilfe einer Einrichtung 17, beispielsweise einer Tastatur oder 
einer Computermaus, wird zumindest eine Grafik 4 des Antwortco- 
des 5 ausgewahlt, dessen Eigenschaft bzw. Eigenschaf ten entspre- 
chend einem im technischen System 20 hinterlegten Anwendercode 
11 zumindest einer Eigenschaft zumindest einer Grafik 2 des Ant- 
wortcodes 3 eindeutig zugeordnet ist bzw. sind. Eine Einrichtung 
19 uberpruft die ausgewahlte Grafik 4 des Antwortcodes 5 ent- 
sprechend dem hinterlegten Anwendercode 11. Im Falle der Ober- 
einstimmung der ausgewahlten Grafik 4 des Antwortcodes 5 
entsprechend dem hinterlegten Anwendercode 11 wird eine Anmel- 
dung an das technische System 20 vorgenommen. Natiirlich kann es 
sich beim technischen System 20 urn beliebige Einrichtungen 
handeln, an welche sich der Benutzer des erf indungsgemaften 
Verfahrens anmelden m6chte. ZusStzlich k5nnen Einrichtungen 18 
zur Verschlusselung der Obertragung der ausgewahlten Grafik 4 
des Antwortcodes 5 an das technische System 20 und bzw. oder der 
Obertragung des Auswahlcodes 3 und bzw. oder des Antwortcodes 5 
zur Anzeige 1 der jeweiligen Einrichtung zur sicheren Anmeldung 
vorgesehen sein. 
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Patentanspruche : 

1. Verfahren zur sicheren Anmeldung an ein technisches System, 
mittels eines Anwender codes (11), welcher im System hinterlegt 
ist, wobei 

a) ein aus einer Vielzahl von Grafiken (2) bestehender Auswahl- 
code (3) angezeigt wird, 

b) ein aus einer Vielzahl von Grafiken (4) bestehender Antwort- 
code (5) angezeigt wird, 

c) jene Grafik (4) des Antwortcodes (5) ausgewahlt wird, dessen 
Eigenschaft (en) entsprechend dem hinterlegten Anwendercode 
(11) zumindest einer Eigenschaft zumindest einer Grafik (2) 
des Auswahlcodes (3) eindeutig zugeordnet ist (sind) , 

d) die ausgewahlte Grafik (4) des Antwortcodes (5) entsprechend 
dem hinterlegten Anwendercode (11) uberpriift wird, und 

e) bei Obereinstimmung der ausgewahlten Grafik (4) des Antwort- 
codes (5) entsprechend dem hinterlegten Anwendercode (11) die 
Anmeldung an das technische System vorgenommen wird. 

2. Anmeldeverf ahren nach Anspruch 1, dadurch gekennzeichnet, 
dass der Auswahlcode (3) und der Antwortcode (5) gleichzeitig 
angezeigt wird. 

3. Anmeldeverf ahren nach Anspruch 1, dadurch gekennzeichnet, 
dass der Auswahlcode (3) und der Antwortcode (5) hintereinander 
angezeigt wird. 

4. Anmeldeverf ahren nach einem der Anspruche 1 bis 3, dadurch 
gekennzeichnet, dass die Schritte a)-d) wiederholt werden, wobei 
zumindest der Auswahlcode (3) oder der Antwortcode (5) ge&ndert 
wird, und erst bei Obereinstimmung der ausgewahlten Grafik (4) 
der Folge an Antwortcodes (5) entsprechend dem hinterlegten Aus- 
wahlcode (3) die Anmeldung an das technische System vorgenommen 
wird. 

5. Anmeldeverf ahren nach Anspruch 4, dadurch gekennzeichnet, 
dass die Anzahl der Wiederholungen der Schritte a) - d) und so- 
mit die Anzahl der ausgewahlten Grafiken (4) des Antwortcodes 
(5) vom System individuell bestimmt wird. 
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6. Anmeldeverf ahren nach einem der Anspruche 1 bis 5, dadurch 
gekennzeichnet, dass zusatzlich zum Auswahlcode (3) eine Viel- 
zahl weiterer Grafiken (2) angezeigt wird. 

7. Anmeldeverf ahren nach Anspruch 6, dadurch gekennzeichnet, 
dass die Grafiken (2) zu Einheiten (6) zusammengef asst werden, 
wobei zumindest eine Einheit (6) den Auswahlcode (3) enthalt, 
und dass die Einheiten (6) mit Kennungen (7) versehen sind, 
wobei die Kennungen (7) der zumindest einen Einheit (6), welche 
den Auswahlcode (3) enthalt, eindeutig im Anwendercode (11) ent- 
halten ist. 

8. Anmeldeverf ahren nach einem der Anspruche 1 bis 7, dadurch 
gekennzeichnet, dass zusatzlich zum Antwortcode (5) eine Viel- 
zahl weiterer Grafiken (4) angezeigt wird. 

9. Anmeldeverf ahren nach Anspruch 8, dadurch gekennzeichnet, 
dass die Grafiken (4) zu Sets (8) zusammengef asst werden, wobei 
zumindest ein Set (8) den Antwortcode (5) enthalt, und dass die 
Sets (8) mit Kennungen (9) versehen sind, wobei die Kennungen 
(9) des zumindest einen Sets (8), welches den Antwortcode (5) 
enthalt, eindeutig im Anwendercode (11) enthalten ist. 

10. Anmeldeverf ahren nach einem der Anspruche 1 bis 9, dadurch 
gekennzeichnet, dass die Auswahl der Grafik (4) des Antwortcodes 
(5) durch direktes Auswahlen dieser Grafik (4) beispielsweise 
uber einen Touchscreen erfolgt. 

11. Anmeldeverf ahren nach einem der Anspruche 1 bis 9, dadurch 
gekennzeichnet, dass die Auswahl der Grafik (4) des Antwortcodes 
(5) durch Auswahlen einer der Grafik (4) zugeordneten Taste 
einer Tastatur (10) erfolgt. 

12. Anmeldeverf ahren nach einem der AnsprOche 1 bis 11, dadurch 
gekennzeichnet, dass die Farbe und bzw. oder die Form und bzw. 
oder das Muster und bzw. oder die Bewegung zumindest einer Gra- 
fik (4) des Antwortcodes (5) zumindest einer Grafik (2) des Aus- 
wahlcodes (3) eindeutig zugeordnet ist bzw. sind. 



13. Anmeldeverf ahren nach einem der AnsprOche 1 bis 12, dadurch 
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gekennzeichnet, dass die Schritte a) bis d) bei fehlender Ober- 
einstimmung der ausgewahlten Grafik (4) des Antwortcodes (5) 
entsprechend dem hinterlegten Anwendercode (11) wiederholt wird. 

14. Anmeldeverf ahren nach Anspruch 13, dadurch gekennzeichnet, 
dass die Schritte a) bis d) begrenzt wiederholt werden. 

15. Anmeldeverf ahren nach einem der Ansprttche 1 bis 14, dadurch 
gekennzeichnet, dass die Obertragung der ausgewahlten Grafik (4) 
des Antwortcodes (5) an das technische System zum Vergleich mit 
dem Anwendercode (11) verschliisselt wird. 

16. Anmeldeverf ahren nach einem der Anspruche 1 bis 15, dadurch 
gekennzeichnet, dass die Obertragung des anzuzeigenden Auswahl- 
codes (3) und bzw. oder des anzuzeigenden Antwortcodes (5) 
verschliisselt wird. 

17. Einrichtung zur sicheren Anmeldung an ein technisches System 
(20), mit einer Anzeige (1) zur Darstellung eines aus einer 
Vielzahl von Grafiken (2) bestehenden Auswahlcodes (3), und 
einer Anzeige (1) zur Darstellung eines aus einer Vielzahl von 
Grafiken (4) bestehenden Antwortcodes (5), dadurch gekennzeich- 
net, dass eine Einrichtung (17) zur Auswahl zumindest einer Gra- 
fik (4) des Antwortcodes (5), dessen Eigenschaf t (en) 
entsprechend einem im technischen System (20) hinterlegten 
Anwendercode (11) zumindest einer Eigenschaf t zumindest einer 
Grafik (2) des Antwortcodes (3) eindeutig zugeordnet ist (sind) 
und eine Einrichtung (19) zur Oberprufung der ausgewahlten Gra- 
fik (4) des Antwortcodes (5) entsprechend dem hinterlegten 
Anwendercode (11) vorgesehen ist, welche Oberprufungseinrichtung 
(19) zur Vornahme der Anmeldung an das technische System (20) im 
Falle der Obereinstimmung der ausgewahlten Grafik (4) des Ant- 
wortcodes (5) entsprechend dem hinterlegten Anwendercode (11) 
ausgebildet ist. 

18. Einrichtung nach Anspruch 17, dadurch gekennzeichnet, dass 
die Anzeige (1) zur gleichzeitigen Darstellung des Auswahlcodes 
(3) und Antwortcodes (5) ausgebildet ist. 

19. Einrichtung nach Anspruch 17 oder 18, dadurch gekennzeich- 



WO 2005/096116 



- 17 



PCT/AT2005/000111 



net, dass die Einrichtung (17) zur Auswahl zumindest einer Gra- 
fik (4) des Antwortcodes (5) durch eine Tastatur (10) gebildet 
ist. 

20. Einrichtung nach Anspruch 17 oder 18, dadurch gekennzeich- 
net, dass die Einrichtung (17) zur Auswahl zumindest einer Gra- 
fik (4) des Antwortcodes (5) durch einen Touchscreen (10) 
gebildet ist, 

21. Einrichtung nach einem der Anspruche 17 bis 20, dadurch ge- 
kennzeichnet, dass eine Einrichtung (18) zur Verschlusselung der 
Obertragung der ausgewahlten Grafik (4) des Antwortcodes (5) an 
das technische System (20) und bzw. oder der Obertragung des 
Auswahlcodes (3) und bzw. oder des Antwortcodes (5) zur Anzeige 
(1) vorgesehen ist. 



